Zuoyuanp

**Nome do software vulnerável e versões afetadas** Waybox Enel X (versões afetadas não especificadas) **Descrição** O aplicativo de gerenciamento web Waybox Enel X possui uma falha que permite a execução de solicitações arbitrárias no banco de dados interno por meio do endpoint `/admin/versions.php`. Este problema afeta versões específicas do Waybox. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NanoMQ version 0.17.2 **Description** A use-after-free issue exists due to improper data tracing. This can be triggered by calling the function `nni mqtt msg get publish property()` in the file `mqtt msg.c`, potentially allowing an attacker to cause a denial of service attack. **Recommendations** For NanoMQ version 0.17.2, consider disabling the `nni mqtt msg get publish property()` function as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** NanoMQ version 0.17.2 **Description** A memory leak issue exists in the file message.c, which could be exploited by an attacker to cause a denial of service attack by consuming all available memory resources. **Recommendations** For NanoMQ version 0.17.2, consider restricting access to the message.c file as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.